Уязвимости в Cisco

Cisco сообщила о ряде уязвимостей безопасности в своей продукции. Эксплуатируя эти уязвимости, атакующий может взять контроль над системой.

Причиной проблемы является уязвимость в CiscoWorks Common Services, которая может быть использована для атаки при помощи специально сформированного URL. Согласно сообщению Cisco, недостаток существует в версиях 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.1 и 3.1, которые используются в следующих продуктах: Cisco Unified Operations Manager (CUOM) 1.1, 2.0, 2.0.1, 2.0.2 и 2.0.3; Cisco Unified Service Monitor (CUSM) 1.1, 2.0 и 2.0.1; CiscoWorks QoS Policy Manager (QPM) 4.0, 4.0.1 и 4.0.2; CiscoWorks LAN Management Solution (LMS) 2.5, 2.5.1, 2.6, 3.0, 3.1; Cisco Security Manager (CSM) 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 и 3.2; Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.0.

CiscoWorks Voice Manager (CVM) и Cisco Unified Intelligent Contact Management (ICM) также могут быть затронуты, сообщает Heise Security.

Cisco выпустила версию 3.2 CiscoWorks Common Services, в которой ошибка исправлена. Существуют также патчи для Windows и Solaris.

Главная тема: 
Компании: 
field_vote: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.